क्या आपने देखा है कि एक ही आईपी पते से बहुत सारे लॉगिन अनुरोध आ रहे हैं?
यह आपकी वेबसाइट पर क्रूर बल के हमले का एक उत्कृष्ट लक्षण है। जैसे-जैसे आपकी वेबसाइट बढ़ती है, यह सुरक्षा मुद्दों के अपने हिस्से में भी आएगी। यह क्रूर बल के हमलों या स्पैमयुक्त टिप्पणियों के रूप में हो सकता है। लेकिन अगर ठीक से संभाला नहीं गया, तो ये हमले आपकी वेबसाइट को धीमा कर सकते हैं या सबसे खराब स्थिति में हैक कर सकते हैं।
लॉगिन अनुरोधों या स्पैम टिप्पणियों के निरंतर अवरोध जैसे मुद्दे मामूली उपद्रव की तरह लग सकते हैं लेकिन ये वास्तव में बड़ी समस्याओं में स्नोबॉल कर सकते हैं। यदि हमलावर आपकी वेबसाइट तक पहुंचने का कोई तरीका ढूंढते हैं, तो वे आपकी वेबसाइट पर अवांछित फ़ाइलें संग्रहीत कर सकते हैं, आपकी जानकारी चुरा सकते हैं, आपके विज़िटर को पुनर्निर्देशित कर सकते हैं, या यहां तक कि आपकी वेबसाइट को खराब कर सकते हैं और पैसे की मांग कर सकते हैं।
शुक्र है, आपकी वेबसाइट को ज्ञात हमलावरों से सुरक्षित करने का एक आसान तरीका है। अपनी वेबसाइट को स्पैमर और हमलावरों से बचाने का एक कारगर तरीका है वर्डप्रेस में आईपी एड्रेस को ब्लॉक करना . आइए चर्चा करते हैं कि वर्डप्रेस पर आईपी एड्रेस को क्या, क्यों और कैसे बैन किया जाए।
TL;DR: MalCare के साथ अपनी वेबसाइट को सुरक्षित करें और आपकी वेबसाइट पर आने वाले किसी भी दुर्भावनापूर्ण IP पते को स्वचालित रूप से ब्लॉक कर दें। वर्डप्रेस में अलग-अलग तरीकों से मैन्युअल रूप से आईपी एड्रेस को ब्लॉक करने के तरीके के बारे में और पढ़ें।
WordPress में IP पतों को ब्लॉक करने के कारण
वर्डप्रेस में दुर्भावनापूर्ण आईपी पते को ब्लॉक करना स्पैम, अवांछित लॉगिन अनुरोधों, मैलवेयर, डीडीओएस हमलों या हैकिंग प्रयासों से निपटने का एक त्वरित और प्रभावी तरीका है। लेकिन वर्डप्रेस पर आईपी एड्रेस को ब्लॉक करने का सबसे आम कारण स्पैम कमेंट और हैकिंग के प्रयास हैं।
स्पैम टिप्पणियां
आपकी वेबसाइट के लिए अप्रासंगिक कोई भी टिप्पणी स्पैम के रूप में वर्गीकृत की जा सकती है। ये अक्सर बॉट्स द्वारा छोड़े जाते हैं और यादृच्छिक लिंक या विज्ञापन ले जाते हैं जो दुर्भावनापूर्ण हो सकते हैं।
जबकि अधिकांश वर्डप्रेस मालिक टिप्पणियों की मैन्युअल स्वीकृति का विकल्प चुनते हैं, बहुत अधिक स्पैम टिप्पणियां वेबसाइट मालिकों के लिए टिप्पणियों को मॉडरेट करना मुश्किल बना सकती हैं।
यह तब है जब आईपी एड्रेस को ब्लॉक करना काम आ सकता है। इन स्पैम टिप्पणियों को भेजने वाले आईपी पते पर प्रतिबंध लगाकर, आप आसानी से अपनी वेबसाइट तक उनकी पहुंच को रोक सकते हैं।
हैकिंग के प्रयास
हमलावर अक्सर टिप्पणी अनुभाग या संपर्क फ़ॉर्म जैसे इनपुट फ़ील्ड के माध्यम से हैकिंग के प्रयास करते हैं। इसे क्रॉस-साइट स्क्रिप्टिंग के रूप में जाना जाता है और यह आपकी वेबसाइट सुरक्षा के लिए एक गंभीर खतरा है। इस प्रकार के हमले से हमलावर आपकी वेबसाइट तक पहुंच सकते हैं या गोपनीय जानकारी निकाल सकते हैं।
वर्डप्रेस में संदिग्ध आईपी पते को ब्लॉक करने से ऐसे हमलों को रोकने और समग्र वर्डप्रेस सुरक्षा को बढ़ाने में मदद मिल सकती है।
ब्लैकलिस्ट के लिए वर्डप्रेस में संदिग्ध आईपी पते कैसे खोजें?
जैसा कि हमने पहले चर्चा की, हर वेबसाइट विज़िटर का रिकॉर्ड रखती है। इसलिए किसी भी व्यक्ति के आईपी पते का पता लगाना संभव है, जिसने कोई टिप्पणी छोड़ी हो या आपकी वेबसाइट पर आए हों। ऐसा करने के विभिन्न तरीके हैं। आइए एक-एक करके उन सभी के बारे में जानें।
WordPress कमेंट पैनल का उपयोग करके IP पता ढूंढें
आपका वर्डप्रेस डैशबोर्ड आपकी वेबसाइट पर ज्यादातर चीजें खोजने में आपकी मदद कर सकता है। आप यहां स्पैम टिप्पणीकारों के आईपी पते भी पा सकते हैं।
आपको बस अपने WordPress डैशबोर्ड से टिप्पणियाँ पर जाना है।
अगले पेज पर, आपको उन सभी लोगों की टिप्पणियाँ और आईपी पते मिलेंगे, जिन्होंने उन्हें आपकी साइट पर छोड़ा है।
टिप्पणियों से किसी भी आईपी पते को नोट करें जो अप्रासंगिक या स्पैमी लगते हैं। इन टिप्पणियों में लिंक हो सकते हैं या विदेशी भाषाओं में संदेश हो सकते हैं।
एक बार सभी संदिग्ध पते नोट कर लिए जाने के बाद, हम उन्हें ब्लॉक करने के लिए आगे बढ़ सकते हैं।
कच्चे एक्सेस लॉग का उपयोग करके IP पता ढूंढें
आप स्पैम कमेंटर्स के लिए वर्डप्रेस टिप्पणियों का उपयोग कर सकते हैं, लेकिन आप उन हमलावरों के आईपी पते कैसे ढूंढते हैं जो आपके वेबसाइट सर्वर पर भारी मात्रा में अनुरोध भेज रहे हैं? इसके लिए आप अपनी वेबसाइट के एक्सेस लॉग का उपयोग कर सकते हैं।
- अपने होस्टिंग खाते के cPanel डैशबोर्ड पर जाएं और 'लॉग' देखें।
- इस खंड में, आप 'कच्चे पहुंच लॉग' पाएंगे
- फिर अपने डोमेन नाम पर क्लिक करें, जो आपके कंप्यूटर पर एक .gz संग्रह फ़ाइल में एक्सेस लॉग डाउनलोड करेगा।
- आप Winzip जैसी संग्रहीत फ़ाइलों के लिए प्रोग्राम के साथ लॉग निकाल सकते हैं।
- लॉग्स को नोटपैड जैसे टेक्स्ट एडिटर में खोलें।
- यहां, आप वे सभी आईपी पते देख सकते हैं, जिन्होंने आपकी वेबसाइट के लिए अनुरोध किया है। यदि कोई IP पता आपको लगातार अनुरोध भेज रहा है, तो आप ब्लॉक करने के लिए पते को नोट कर सकते हैं।
आपको यह सुनिश्चित करने की आवश्यकता है कि आप गलती से वैध विज़िटर या स्वयं को अपनी वेबसाइट से ब्लॉक नहीं करते हैं। यह सुनिश्चित करने के लिए, आप यह सुनिश्चित करने के लिए कि ये IP पते कम से कम संदिग्ध या दुर्भावनापूर्ण हैं, आप IP लुकअप टूल पर IP पतों को ऑनलाइन देख सकते हैं।
WordPress में IP एड्रेस को सफलतापूर्वक कैसे ब्लॉक करें?
वर्डप्रेस में आईपी एड्रेस को ब्लॉक करने के दो तरीके हैं। एक मालकेयर जैसे सुरक्षा प्लगइन के माध्यम से है, जो प्रक्रिया को सरल करेगा और आपके लिए स्वचालित रूप से आईपी पते को ब्लॉक कर देगा।
यदि आप ऐसे व्यक्ति हैं जो वेबसाइट सुरक्षा के बारे में बहुत कम जानते हैं, तो यह आपके लिए सबसे अच्छा विकल्प है। लेकिन अगर आप इसे स्वयं करना चाहते हैं, तो वर्डप्रेस में आईपी एड्रेस को ब्लॉक करने का एक मैनुअल तरीका है, जिसके बारे में हम विस्तार से चर्चा करेंगे।
सुरक्षा प्लगइन का उपयोग करके WordPress में IP पता ब्लॉक करें
MalCare को विशेष रूप से संदिग्ध IP पतों और मैलवेयर को बाहर रखने के लिए डिज़ाइन किया गया है। इसलिए MalCare के साथ IP एड्रेस को ब्लॉक करना अपने आप हो जाता है।
आपको IP पतों का पता लगाने और उन्हें ब्लॉक करने की पूरी प्रक्रिया से गुजरने की ज़रूरत नहीं है क्योंकि MalCare यह आपके लिए करता है। MalCare का शक्तिशाली फ़ायरवॉल स्पैम और संदिग्ध आगंतुकों की पहचान करता है और उन्हें स्वचालित रूप से प्रतिबंधित करता है।
इसके अलावा, फ़ायरवॉल आईपी लॉग में, आप आईपी से जुड़े देश को भी पाएंगे।
इसलिए, यदि आप देखते हैं कि किसी विशेष देश के बहुत से IP दुर्भावनापूर्ण प्रतीत होते हैं, तो आप MalCare की भू-अवरोधक सुविधा का उपयोग करके देश के सभी समस्याग्रस्त IP पतों को ब्लॉक कर सकते हैं। बेशक, आप ऐसा तभी कर सकते हैं जब आपको उन देशों से वैध ट्रैफ़िक की उम्मीद न हो, इसलिए इस सुविधा का बुद्धिमानी से उपयोग करें।
मैन्युअल रूप से WordPress में IP पते को प्रतिबंधित करें
यदि आप मैन्युअल रूप से वर्डप्रेस में आईपी पते को ब्लॉक करना पसंद करते हैं, तो ऐसा करने के एक से अधिक तरीके हैं। अपने आराम के स्तर के आधार पर, वह चुनें जो आपकी आवश्यकताओं के लिए सबसे उपयुक्त लगे।
स्पैम कमेंट्स को रोकने के लिए वर्डप्रेस कमेंट्स ब्लैकलिस्ट का उपयोग करना
आपके वर्डप्रेस डैशबोर्ड में कुछ टिप्पणियों को काली सूची में डालने का विकल्प होता है, जो टिप्पणीकार को आपकी वेबसाइट पर अधिक टिप्पणियां छोड़ने से रोकता है।
विकल्प का उपयोग करने के लिए, WordPress में IP पतों को ब्लॉक करने के लिए नीचे दिए गए चरणों का पालन करें :
- अपने वर्डप्रेस डैशबोर्ड में लॉग इन करें
- फिर मेनू से, सेटिंग> चर्चा पर नेविगेट करें
- चर्चा पृष्ठ में, नीचे स्क्रॉल करें और आपको टिप्पणी ब्लैकलिस्ट नामक एक अनुभाग देखने में सक्षम होना चाहिए
- उन IP पतों को कॉपी और पेस्ट करें जिन्हें आप उस सेक्शन में ब्लॉक करना चाहते हैं
- परिवर्तनों को सहेजना याद रखें
- WordPress इन IP पतों को स्पैम टिप्पणी छोड़ने से सफलतापूर्वक रोक देगा
ऐसा करने से स्पैमर्स को टिप्पणियां पोस्ट करने से प्रतिबंधित कर दिया जाएगा, लेकिन वे अभी भी आपकी वेबसाइट तक पहुंच पाएंगे। यह एक संभावित सुरक्षा जोखिम हो सकता है क्योंकि ये हमलावर अन्य माध्यमों से आपकी वेबसाइट को हैक कर सकते हैं।
cPanel में IP अवरोधक का उपयोग करना
अधिकांश होस्टिंग प्रदाता वर्डप्रेस में संदिग्ध आईपी पते को ब्लॉक करने का विकल्प भी प्रदान करते हैं। यदि आप इस विधि को पसंद करते हैं, तो आप इन चरणों का पालन करके अपने होस्टिंग खाते से संदिग्ध आईपी को ब्लॉक कर सकते हैं:
- अपने होस्टिंग खाते में प्रवेश करें
- cPanel में जाएं और सिक्योरिटी नाम के सेक्शन में जाएं।
- इस खंड में, एक विकल्प होना चाहिए जो आपको आईपी को ब्लॉक करने की अनुमति देता है। Bluehost पर, विकल्प को IP Blocker कहा जाता है। अन्य होस्टिंग प्रदाता इसे कुछ और नाम दे सकते हैं।
- अब, आपको उन सभी IP पतों को जोड़ने की आवश्यकता है जिन्हें आपने संदिग्ध के रूप में नोट किया है, और आपका होस्टिंग प्रदाता उन्हें लॉक कर देगा।
वर्डप्रेस में .htaccess का उपयोग करके आईपी एड्रेस को ब्लॉक करें
वर्डप्रेस में आईपी एड्रेस को ब्लॉक करने का एक और तरीका है—आप इन आईपी को सीधे अपनी .htaccess फाइल में जोड़ सकते हैं।
आपकी वर्डप्रेस वेबसाइट में .htaccess फ़ाइल एक महत्वपूर्ण कॉन्फ़िगरेशन फ़ाइल है। इसमें कुछ नियम शामिल हैं जो वेबसाइट सर्वर को निर्देश प्रदान करते हैं।
नोट:हालांकि यह IP पतों को ब्लॉक करने का एक वैध तरीका है, हम इसे स्वयं करने की अनुशंसा नहीं करते हैं जब तक कि आपको अपनी तकनीकी क्षमताओं पर भरोसा न हो। .htaccess फ़ाइल एक महत्वपूर्ण वर्डप्रेस फ़ाइल है और इसे संशोधित करना एक जोखिम भरा व्यवसाय है। छोटी-छोटी गलतियां आपकी वेबसाइट को नुकसान पहुंचा सकती हैं। यदि आप इस विधि का उपयोग करते हैं, तो पहले अपनी वेबसाइट का पूरा बैकअप लें, ताकि कुछ भी गलत होने पर आप अपनी वर्डप्रेस वेबसाइट को पुनर्स्थापित कर सकें।
- अपने WordPress होस्टिंग खाते में लॉग इन करें।
- cPanel पर नेविगेट करें और Files> File Manager पर जाएं।
- फ़ाइल प्रबंधक में, .htaccess फ़ाइल public_html नामक फ़ोल्डर में मौजूद होगी।
- जब आपको फ़ाइल मिल जाए, तो उस पर राइट-क्लिक करें और संपादित करें चुनें।
- फिर फ़ाइल के अंत में कोड का निम्न स्निपेट जोड़ें -
आदेश की अनुमति दें, अस्वीकार करें
1.39.175.142 से इनकार करें (आपके द्वारा नोट किया गया आईपी पता)
3.374.983.084 से इनकार करें
6.85.093.129 से इनकार करें
सभी से अनुमति दें
- परिवर्तन सहेजें
यह कोड स्निपेट आपके होस्ट को बताएगा कि आपकी साइट तक पहुंच से इनकार करने के लिए कौन से आईपी पते हैं। कोड में दिए गए आईपी पते केवल उदाहरण हैं, उन्हें उन आईपी से बदलें जो आपको संदिग्ध लगते हैं।
आपको IP पतों को अवरुद्ध करने पर भरोसा क्यों नहीं करना चाहिए?
कभी-कभी जब आप अपनी वर्डप्रेस सुरक्षा का ख्याल रखने के लिए एक मुफ्त या अविश्वसनीय समाधान पर भरोसा करते हैं, तो परिणाम अनुकूल नहीं हो सकता है।
उदाहरण के लिए, जब आपकी वेबसाइट से संदिग्ध आईपी को ब्लॉक किया जाता है, तो आपका मुफ्त सुरक्षा प्लगइन ग्राहकों या टीम के सदस्यों को इसे एक्सेस करने से भी रोक सकता है। यह आपकी वेबसाइट की सुरक्षा के लिए प्रतिकूल साबित हो सकता है और इससे कहीं अधिक समस्याएं पैदा हो सकती हैं।
जब ऐसा होता है, तो आपको आईपी पते को श्वेतसूची में लाना होगा और सही ट्रैफ़िक को वापस करने की अनुमति देनी होगी, आप इसे अपने सुरक्षा प्लगइन या मैन्युअल रूप से कर सकते हैं, लेकिन जब तक आपके पास बहुत विशिष्ट एक्सेस आवश्यकताएं न हों, मैन्युअल रूप से ऐसा करना थकाऊ साबित हो सकता है। इसके बजाय, एक अच्छा फ़ायरवॉल दुर्भावनापूर्ण ट्रैफ़िक को अवरुद्ध करने और सही प्रकार तक पहुँच प्रदान करने, दोनों का ध्यान रखेगा।
एक बुद्धिमान फ़ायरवॉल, जैसे कि MalCare's, दुर्भावनापूर्ण IP पतों और उन लोगों के बीच अंतर जानता है जो कुछ कारकों के कारण अलार्म ट्रिगर कर सकते हैं लेकिन वैध आगंतुक हैं।
वेबसाइट सुरक्षा बारीकियों को समझने और परिष्कृत करने के लिए MalCare का फ़ायरवॉल प्रतिदिन 300,000 से अधिक वेबसाइटों का अध्ययन करता है ताकि आपको अलग-अलग IP पतों को अवरुद्ध करने के बारे में चिंता न करनी पड़े।
WordPress में IP पतों को ब्लैकलिस्ट करें:निष्कर्ष
वर्डप्रेस में आईपी एड्रेस को ब्लॉक करना आपकी साइट को सुरक्षित करने के लिए एक बेहद प्रभावी निवारक उपाय है। यह सुनिश्चित करता है कि हमलावरों को आपकी वेबसाइट तक कोई पहुंच नहीं मिलती है और इससे पहले कि वे हमारी वेबसाइट को कोई गंभीर नुकसान पहुंचा सकें, उन्हें दूर रखा जाता है।
यदि आप चाहते हैं कि यह प्रक्रिया स्वचालित हो, और सुरक्षा मुद्दों से खुद को चिंतित न करें, तो आप मालकेयर जैसे सुरक्षा समाधान का विकल्प चुन सकते हैं जो न केवल संदिग्ध आईपी पते की पहचान करता है, बल्कि उन्हें स्वचालित रूप से अवरुद्ध भी करता है। इस तरह, आपको किसी भी हमले के बारे में चिंता करने की ज़रूरत नहीं है और आपकी वेबसाइट 24/7 सुरक्षित रहती है।
अक्सर पूछे जाने वाले प्रश्न
मैं अपनी वर्डप्रेस वेबसाइट से आईपी एड्रेस को कैसे ब्लॉक कर सकता हूं?
वर्डप्रेस वेबसाइट में आईपी एड्रेस को ब्लॉक करने के कई तरीके हैं। लेकिन सबसे आसान तरीका है कि मालकेयर जैसे आईपी एड्रेस को ब्लॉक करने के लिए वर्डप्रेस प्लगइन का उपयोग करें। यह स्वचालित रूप से आपकी वेबसाइट से संदिग्ध आईपी की पहचान करेगा और उन्हें ब्लॉक कर देगा। वर्डप्रेस में आईपी एड्रेस को ब्लैकलिस्ट करने के अन्य तरीके हैं:
1. वर्डप्रेस डैशबोर्ड के माध्यम से ब्लॉक करना
2. cPanel में IP अवरोधक का उपयोग करना
3. .htaccess फ़ाइल का उपयोग करके विशिष्ट IP पतों को ब्लॉक करें
क्या मैं स्वयं WordPress में IP पते को प्रतिबंधित कर सकता हूँ?
हां, आप वर्डप्रेस में आईपी एड्रेस को खुद ब्लॉक कर सकते हैं। आपको पहले उक्त आईपी एड्रेस ढूंढना होगा। एक बार जब आप ऐसा कर लेते हैं, तो अपने वर्डप्रेस डैशबोर्ड पर उपलब्ध टिप्पणियों को ब्लैकलिस्ट करने के विकल्प का उपयोग करें।
वैकल्पिक रूप से, सीपीनल या .htaccess फ़ाइलों पर आईपी अवरोधक वर्डप्रेस में आईपी पते को मैन्युअल रूप से प्रतिबंधित करने के लिए कुछ अन्य अच्छे विकल्प हैं। आप अपने सुरक्षा प्लगइन के माध्यम से आईपी को मैन्युअल रूप से ब्लैकलिस्ट भी कर सकते हैं।
मैं किस प्रकार के IP पतों को अपनी वेबसाइट तक पहुँचने से रोक सकता हूँ?
यदि आपको कोई आईपी पता मिलता है जो बार-बार लॉगिन अनुरोध भेज रहा है या लगातार स्पैम टिप्पणियां छोड़ रहा है, तो वे सबसे अधिक दुर्भावनापूर्ण बॉट हैं। आप इन IP पतों को अपनी WordPress वेबसाइट तक पहुँचने से रोक सकते हैं।
इसके अलावा, यदि आप देखते हैं कि ये सभी संदिग्ध आईपी पते एक ही क्षेत्र से हैं, तो आप पूरे क्षेत्र को अपनी वेबसाइट तक पहुंचने से प्रतिबंधित कर सकते हैं। हालांकि, इस सुविधा का सावधानी से उपयोग करें।
क्या पूरे देश के आईपी पते को ब्लॉक करना संभव है?
हाँ। आप पूरे देशों के वर्डप्रेस में आईपी एड्रेस को ब्लॉक करने के लिए मालकेयर द्वारा प्रदान किए जाने वाले जियोब्लॉकिंग टूल का उपयोग कर सकते हैं। यह अत्यधिक लग सकता है, लेकिन दुर्भावनापूर्ण अनुरोध विशिष्ट क्षेत्रों से आते हैं, और क्षेत्रों को अवरुद्ध करने से आपको बहुत शांति मिल सकती है। लेकिन इस फीचर से सावधान रहें क्योंकि यह देश से किसी भी वैध ट्रैफिक को भी ब्लॉक कर देगा।